網(wǎng)絡(luò)安全防御技術(shù)與實(shí)踐
在傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)中���,網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)攻防的前線���。防火墻、IPS���、Anti-DDoS����、安全沙箱等網(wǎng)絡(luò)安全產(chǎn)品在網(wǎng)絡(luò)安全防御活動(dòng)中扮演著重要的角色����。本書(shū)以 HCIP-Security和 HCIE-Security 認(rèn)證考試大綱為依托���,介紹常見(jiàn)的網(wǎng)絡(luò)安全防御技術(shù),包括用戶管理����、加密流量檢測(cè)、內(nèi)容過(guò)濾���、入侵防御���、反病毒、DDoS 攻擊防范和安全沙箱����。通過(guò)介紹技術(shù)的產(chǎn)生背景、實(shí)現(xiàn)原理和配置方法���,幫助讀者掌握網(wǎng)絡(luò)安全防御技術(shù)與實(shí)踐����。
本書(shū)是學(xué)習(xí)和了解網(wǎng)絡(luò)安全防御技術(shù)的實(shí)用指南����,內(nèi)容全面���、通俗易懂、實(shí)用性強(qiáng)���,適合網(wǎng)絡(luò)規(guī)劃工程師����、網(wǎng)絡(luò)技術(shù)支持工程師����、網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)的師生閱讀����。
1、華為系統(tǒng)梳理自己的網(wǎng)絡(luò)安全技術(shù)����,匯集用戶管理、加密流量檢測(cè)����、內(nèi)容過(guò)濾���、入侵防御、反病毒����、DDoS攻擊防范和安全沙箱七大方面。
2����、內(nèi)容參考華為ICT認(rèn)證,具有很好的實(shí)踐指導(dǎo)作用����。
3、作者為華為資深工程師+高校教師����,保證技術(shù)內(nèi)容的前沿性,且從讀者角度出發(fā)���,符合讀者的閱讀習(xí)慣���。
李學(xué)昭,華為網(wǎng)絡(luò)安全產(chǎn)品與解決方案資料工程師���,在網(wǎng)絡(luò)安全領(lǐng)域具有10余年的文檔編寫(xiě)經(jīng)驗(yàn)����,曾主導(dǎo)華為防火墻、Anti-DDoS����、HiSec解決方案的信息架構(gòu)設(shè)計(jì)和文檔編寫(xiě)。
第 1 章 用戶管理技術(shù) 001
1.1 用戶管理概貌 002
1.1.1 用戶管理基礎(chǔ)知識(shí) 002
1.1.2 用戶組織結(jié)構(gòu) 003
1.1.3 用戶認(rèn)證體系 008
1.1.4 認(rèn)證策略 011
1.2 內(nèi)置Portal認(rèn)證 013
1.2.1 內(nèi)置Portal認(rèn)證基礎(chǔ)知識(shí) 014
1.2.2 本地認(rèn)證與服務(wù)器認(rèn)證 017
1.2.3 免認(rèn)證 028
1.3 單點(diǎn)登錄 029
1.3.1 AD單點(diǎn)登錄 029
1.3.2 RADIUS單點(diǎn)登錄 038
1.3.3 控制器單點(diǎn)登錄 044
1.3.4 HTTP代理用戶源IP地址解析 049
1.4 外部Portal認(rèn)證 050
1.5 基于用戶的訪問(wèn)控制 052
1.6 VPN接入后的訪問(wèn)控制 055
1.7 用戶管理技術(shù)綜合應(yīng)用 056
1.8 習(xí)題 062
第 2 章 加密流量檢測(cè)技術(shù) 063
2.1 加密技術(shù)基礎(chǔ) 064
2.1.1 加密技術(shù) 064
2.1.2 數(shù)字證書(shū)與PKI 071
2.1.3 SSL握手流程 077
2.2 加密流量檢測(cè)技術(shù)的原理 081
2.2.1 加密流量檢測(cè)策略 083
2.2.2 加密流量檢測(cè)配置文件 086
2.2.3 加密流量檢測(cè)的流程 092
2.3 加密流量檢測(cè)的典型場(chǎng)景 094
2.3.1 出站檢測(cè):保護(hù)客戶端 094
2.3.2 入站檢測(cè):保護(hù)服務(wù)器 104
2.3.3 解密報(bào)文鏡像 109
2.4 加密流量檢測(cè)的異常處理 110
2.4.1 常見(jiàn)問(wèn)題處理思路 110
2.4.2 查看瀏覽器收到的服務(wù)器證書(shū) 114
2.4.3 導(dǎo)入服務(wù)器CA證書(shū) 115
2.4.4 禁用QUIC協(xié)議 117
2.4.5 配置域名白名單 118
2.5 ECA技術(shù) 120
2.5.1 ECA技術(shù)原理 121
2.5.2 ECA部署方法 124
2.6 習(xí)題 126
第 3 章 內(nèi)容過(guò)濾技術(shù) 127
3.1 URL過(guò)濾 128
3.1.1 基于URL分類(lèi)的URL過(guò)濾 128
3.1.2 基于黑白名單的URL過(guò)濾 138
3.1.3 基于URL信譽(yù)的URL過(guò)濾 142
3.1.4 HTTPS加密流量過(guò)濾 146
3.1.5 安全搜索 153
3.1.6 URL過(guò)濾小結(jié) 155
3.2 郵件過(guò)濾 160
3.2.1 郵件協(xié)議的基礎(chǔ)知識(shí) 160
3.2.2 RBL技術(shù) 166
3.2.3 本地黑白名單 174
3.2.4 郵件地址檢查 177
3.2.5 MIME標(biāo)題檢查 180
3.2.6 郵件附件控制 184
3.2.7 郵件過(guò)濾小結(jié) 185
3.3 應(yīng)用識(shí)別與控制 186
3.3.1 應(yīng)用識(shí)別技術(shù) 187
3.3.2 預(yù)定義應(yīng)用與端口映射 191
3.3.3 自定義應(yīng)用 195
3.4 文件過(guò)濾 201
3.4.1 文件過(guò)濾的應(yīng)用場(chǎng)景 201
3.4.2 文件類(lèi)型的識(shí)別 202
3.4.3 文件過(guò)濾的流程 204
3.4.4 配置文件過(guò)濾 208
3.4.5 文件過(guò)濾的配置建議 210
3.5 內(nèi)容過(guò)濾 211
3.5.1 內(nèi)容過(guò)濾的應(yīng)用場(chǎng)景 211
3.5.2 內(nèi)容過(guò)濾的原理 213
3.5.3 配置關(guān)鍵字組 216
3.5.4 配置內(nèi)容過(guò)濾 219
3.6 應(yīng)用行為控制 221
3.7 內(nèi)容過(guò)濾技術(shù)的綜合應(yīng)用 227
3.8 習(xí)題 230
第 4 章 入侵防御技術(shù) 231
4.1 簡(jiǎn)介 232
4.1.1 什么是入侵 232
4.1.2 IDS與IPS 233
4.2 入侵防御基本原理 235
4.2.1 入侵防御處理流程 235
4.2.2 簽名 237
4.2.3 入侵防御配置文件 241
4.3 防火墻的入侵防御功能 247
4.3.1 防火墻的入侵防御功能概述 247
4.3.2 配置防火墻入侵防御功能 248
4.4 專(zhuān)業(yè)IPS設(shè)備 252
4.4.1 IPS設(shè)備概述 252
4.4.2 部署模式:IPS模式 253
4.4.3 部署模式:IDS模式 257
4.5 查看威脅日志及報(bào)表 261
4.6 高級(jí)功能 263
4.6.1 惡意域名檢查 263
4.6.2 關(guān)聯(lián)檢測(cè) 264
4.6.3 協(xié)議異常檢測(cè) 266
4.6.4 攻擊取證 267
4.7 持續(xù)監(jiān)控及調(diào)整 268
4.8 習(xí)題 271
第 5 章 反病毒技術(shù) 273
5.1 計(jì)算機(jī)病毒簡(jiǎn)介 274
5.1.1 計(jì)算機(jī)病毒的概念 274
5.1.2 計(jì)算機(jī)病毒的分類(lèi) 275
5.1.3 計(jì)算機(jī)病毒的特征 278
5.1.4 計(jì)算機(jī)病毒的傳播方式 279
5.1.5 計(jì)算機(jī)病毒的危害 280
5.2 反病毒基本原理 280
5.3 反病毒配置邏輯 283
5.4 反病毒配置實(shí)踐 287
5.4.1 阻斷FTP傳輸?shù)牟《疚募? 287
5.4.2 阻斷SMTP傳輸?shù)牟《疚募? 290
5.4.3 阻斷SMB協(xié)議傳輸?shù)牟《疚募? 293
5.5 習(xí)題 296
第 6 章 DDoS 攻擊防范技術(shù) 297
6.1 DDoS攻擊現(xiàn)狀與趨勢(shì) 298
6.1.1 DDoS攻擊發(fā)展歷程 298
6.1.2 DDoS攻擊全球現(xiàn)狀及趨勢(shì) 298
6.2 DDoS攻擊原理與防御手段 301
6.2.1 常見(jiàn)DDoS攻擊類(lèi)型與協(xié)議 301
6.2.2 基于HTTP的DDoS攻擊與防御 302
6.2.3 基于DNS協(xié)議的DDoS攻擊與防御 308
6.2.4 基于TCP的DDoS攻擊與防御 317
6.2.5 基于UDP的DDoS攻擊與防御 322
6.3 華為Anti-DDoS解決方案 325
6.3.1 解決方案概述 325
6.3.2 直路部署 328
6.3.3 旁路部署 329
6.4 華為Anti-DDoS解決方案典型場(chǎng)景 333
6.4.1 場(chǎng)景介紹 333
6.4.2 典型組網(wǎng) 334
6.4.3 數(shù)據(jù)規(guī)劃 335
6.4.4 配置過(guò)程 337
6.4.5 結(jié)果調(diào)測(cè) 354
6.5 習(xí)題 358
第 7 章 安全沙箱 359
7.1 APT簡(jiǎn)介 360
7.1.1 APT的基本概念 360
7.1.2 APT攻擊經(jīng)典案例 362
7.1.3 APT攻擊過(guò)程 364
7.2 安全沙箱簡(jiǎn)介 366
7.2.1 安全沙箱的作用及優(yōu)勢(shì) 366
7.2.2 華為安全沙箱FireHunter 367
7.2.3 利用FireHunter防御APT攻擊 369
7.2.4 FireHunter檢測(cè)原理 370
7.3 FireHunter獨(dú)立部署場(chǎng)景 372
7.3.1 場(chǎng)景簡(jiǎn)介 373
7.3.2 檢測(cè)流程 374
7.3.3 配置流程 374
7.3.4 配置方法 375
7.4 FireHunter與華為防火墻聯(lián)動(dòng)部署場(chǎng)景 380
7.4.1 場(chǎng)景簡(jiǎn)介 380
7.4.2 檢測(cè)流程 381
7.4.3 配置流程 383
7.4.4 配置方法 383
7.5 查看FireHunter的檢測(cè)結(jié)果 389
7.6 習(xí)題 394
縮略語(yǔ)表 395
書(shū)單推薦
